Beko România, amendă GDPR de 10.000 de euro: Datele personale ale unui număr mare de clienți, accesate ilegal din cauza unei vulnerabilități de programare IT

Beko, unul dintre liderii pieței de electrocasnice din România, a fost amendat cu 10.000 de euro pentru încălcarea Regulamentului UE privind protecția datelor personale (GDPR), după ce o persoană neautorizată a profitat de o vulnerabilitate de programare IT și accesat ilegal baza de date a clienților companiei, a anunțat luni Autoritatea de supraveghere a datelor personale (ANSPDCP).

Amenda a fost aplicată după o investigație finalizată în luna februarie din acest an.

• „În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi.
• Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs”, a anunțat autoritatea.

În cadrul investigației, autoritatea spune că a constatat că operatorul nu a realizat testarea, evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

• „Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.
• În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia”, spune autoritatea.

Beko România a achitat amenda aplicată, a mai precizat autoritatea pentru protecția datelor personale.

Sursa foto: Kiattisak Lamchan / Dreamstime.com